Il ne s’agit pas seulement d’une statistique alarmante, mais aussi d’un signal d’alarme quant à l’augmentation rapide des attaques utilisant des logiciels malveillants pour voler des informations.

Réalité alarmante à partir de 19 milliards de mots de passe divulgués

Une base de données contenant 19 030 305 929 mots de passe a été volée lors d'environ 200 incidents de sécurité en seulement 12 mois (depuis avril 2024).

Cette base de données est particulièrement dangereuse car elle ne contient que des mots de passe associés à des adresses e-mail spécifiques, prêts à être exploités par des pirates.

Une nouvelle analyse du groupe de recherche Cybernews révèle une vérité effrayante : seulement 6 % de ces 19 milliards de mots de passe sont uniques. Cela signifie que 94 % des mots de passe restants ont été réutilisés sur plusieurs comptes et services, ouvrant la voie aux pirates informatiques pour obtenir facilement un accès de masse.

De plus, 42 % des mots de passe ne comportent que 8 à 10 caractères et 27 % ne contiennent que des lettres minuscules et des chiffres, sans caractères spéciaux ni lettres majuscules.

Ces mots de passe sont extrêmement faciles à déchiffrer en utilisant des techniques de force brute ou de bourrage d’informations d’identification.

Selon le rapport, les mots de passe par défaut tels que « admin » (apparu 53 millions de fois) et « password » (56 millions de fois) sont encore largement utilisés, ce qui en fait une cible de choix pour les cybercriminels.

« Le problème du mot de passe par défaut reste l’un des modèles les plus persistants et les plus dangereux dans les ensembles de données d’identification divulgués », a souligné Neringa Macijauskaitė, chercheuse en sécurité chez Cybernews.

La lutte contre la fraude par SMS

Paul Walsh, PDG de MetaCert et cofondateur de la W3C Mobile Web Initiative, a critiqué l'inefficacité du secteur de la cybersécurité à prévenir le phishing par SMS, l'une des principales méthodes conduisant au vol de mots de passe.

Walsh affirme que la plupart des cyberattaques proviennent du phishing.

Un rapport du groupe de recherche en sécurité Resecurity met davantage en lumière la menace du smishing.

L'enquête de Resecurity a révélé que le groupe cybercriminel responsable de cette attaque, appelé Smishing Triad, est actif depuis au moins 2023 et est capable d'envoyer jusqu'à 2 millions de SMS frauduleux par jour, ciblant 720 millions de victimes par an.

Une autre organisation, peut-être une branche ou un successeur de la Triade du Smishing, utilise des canaux Telegram et des robots automatisés pour fournir des services de smishing.

Ils distribuent principalement via iMessage d'Apple et la plateforme RCS d'Android, et achètent également un grand nombre de comptes Gmail et Apple compromis pour alimenter des campagnes à grande échelle.

Les boîtes à outils de smishing de ces groupes peuvent être personnalisées et déployées sur n’importe quel serveur, démontrant un niveau alarmant de sophistication et d’échelle d’opération.

Conséquences imprévues

Le smishing ne menace pas seulement vos mots de passe. Elle alimente également la fraude par carte de crédit, la fraude au paiement sans contact (NFC) et les chaînes complexes de blanchiment d’argent, causant des millions de dollars de pertes chaque année aux institutions financières et aux utilisateurs individuels du monde entier.

De toute évidence, la lutte contre le vol de mots de passe et la fraude en ligne exige une vigilance accrue de la part de chaque individu et un engagement plus fort de l’ensemble du secteur de la cybersécurité pour protéger les utilisateurs contre des menaces de plus en plus sophistiquées.

Sans mesures drastiques, des rapports faisant état de milliards de mots de passe compromis continueront d’émerger.

Les experts avertissent que les utilisateurs doivent agir immédiatement pour se protéger en :

Ne réutilisez jamais les mots de passe : c’est la recommandation la plus importante. Si vous réutilisez des mots de passe, une faille dans un système peut entraîner des compromissions dans des dizaines de vos autres comptes, créant ainsi un dangereux « effet domino ».

Changez immédiatement vos mots de passe par défaut : il s’agit d’une mesure rapide et efficace pour réduire le risque de piratage.

Utilisez des mots de passe forts et uniques : combinez des majuscules, des minuscules, des chiffres et des caractères spéciaux. Envisagez d’utiliser un gestionnaire de mots de passe pour générer et stocker en toute sécurité des mots de passe complexes.

Source : https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm